Microsoft corrige vulnerabilidade do Windows AppX Installer que espalha malware Emotet

Windows AppX Installer vulnerability

O mais recente deste ano, O patch de dezembro de terça-feira trouxe correções para seis vulnerabilidades de dia 0 em produtos Microsoft, incluindo um bug no Windows AppX Installer que usa malware Emotet para se espalhar.

Microsoft corrigida 67 vulnerabilidades em seus produtos este mês, sete dos quais são classificados como críticos e 60 são classificados como importantes. Separadamente, A Microsoft corrigiu 16 bugs no Microsoft Edge para um total de 83 insetos.

Interessantemente, de acordo com Dados ZDI, o último conjunto de correções aumentou o número total de bugs corrigidos em 2021 para 887, que é quase 30% menos do que em 2020.

Uma das principais correções deste mês é o patch para CVE-2021-43890 (7.1 CVSS). Esta vulnerabilidade no Windows AppX Installer já está sob ataque. A Microsoft diz que o bug pode ser explorado remotamente por invasores de baixo privilégio, sem interação do usuário. Em particular, o problema já está sendo usado para distribuir vários programas maliciosos, incluindo o Emotet, Malware TrickBot e BazarLoader.

Um invasor pode criar um anexo malicioso para uso em campanhas de phishing. O invasor teria então que convencer o usuário a abrir esse anexo. Os usuários cujas contas estão configuradas com menos direitos no sistema podem ser afetados em menor grau do que os usuários que trabalham com direitos de administrador.a empresa alerta.

Bip e computador relatórios que o malware Emotet se espalhou recentemente usando pacotes maliciosos do Windows App Installer disfarçados de Adobe PDF. Embora a Microsoft não vincule diretamente CVE-2021-4389 para esta campanha, os detalhes que os especialistas compartilharam com a comunidade são completamente consistentes com as táticas usadas nos recentes ataques do Emotet.

Cinco outras vulnerabilidades de dia zero que foram corrigidas em dezembro não foram vistas em ataques de hackers:

  • CVE-2021-43240 (CVSS: 7.8) – escalonamento de privilégios em NTFS Set Short Name;
  • CVE-2021-43883 (CVSS: 7.8) – Escalação de privilégios do Windows Installer;
  • CVE-2021-41333 (CVSS: 7.8) – Escalonamento de privilégios do Spooler de impressão do Windows;
  • CVE-2021-43893 (CVSS: 7.5) – escalonamento de privilégios no sistema de arquivos criptografados do Windows (EFS);
  • CVE-2021-43880 (CVSS: 5.5) – Escalonamento de privilégios do Windows Mobile Device Management.

Deixe-me lembrá-lo de que também escrevemos isso Emotet agora instala beacons Cobalt Strike.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *